IOS 12: Styrker og svagheder i iOS 12's nye sikkerhedsfunktioner

IPhone og iPad-brugere har ikke længere nogen undskyldning for at have crappy-adgangskoder: Apples nyligt udgivne iOS 12-software rullede ud en håndfuld sikkerhedsfunktioner, der gør det lettere at sikre dine enheder og online-konti. Når det er sagt, er nogle af disse funktioner nemme at misbruge, hvilket gør det endnu vigtigere at udnytte de forbedringer, som Apple har gjort til iPhones sikkerhed, fuldt ud.

Den opdaterede blev for nylig blasted til alle Apple-brugere 'den 17. september og introducerede en række interessante muligheder som Screen Time og et indbygget forstørret virkelighedsmålingsværktøj.

Men det Cupertino-baserede firma gjorde også det til et punkt for at sikre, at dets fans er opmærksomme på deres følsomme oplysninger på et tidspunkt, hvor der kunne være godt over tusind store sikkerhedsbrud i et enkelt kalenderår.

IOS 12 sikkerhedsfejl: 2-faktor-godkendelsen dobbeltsidet sværd

Two-Factor Authentication (2FA) - som kode din bank sender din telefon eller en separat e-mail-konto for at sikre dig, at du er den, der forsøger at ændre dit kodeord - kan gøre det ekstra svært for hackere at få adgang til din konto. Men en undersøgelse foretaget af cybersecurity firma Duo Security fandt, at kun 28 procent af amerikanerne gør brug af 2FA. iOS 12 forsøger at ordne det, men det kan komme til en pris.

Softwaren kopierer nu automatisk koden til telefonens tastaturapp, så du kan indtaste den på hjemmesiden uden at skulle huske den. Dette gør noget besværligt ved at bruge sikkerhedsforanstaltningen, men der er en lille chance for, at softwaren kunne kopiere andre koder, som den ikke burde kende som et transaktionsautentificeringsnummer (TAN).

TAN-meddelelser anvendes primært af europæiske banker og underretter brugere om, hvor en transaktion er foretaget, og for hvor meget. Men hvis iOS 12 ikke kan fortælle de forskellige mellem en TAN- og en 2FA-besked, kan hele TAN-punktet gå tabt.

"Medmindre denne funktion på en pålidelig måde kan skelne mellem OTP'er i 2FA og TAN'er ved transaktionsautentificering, kan vi forvente, at brugerne også vil få deres TAN'er ekstraheret og præsenteret uden kontekst af den fremtrædende information, f.eks. beløb og destination for transaktionen, "writessecurity informationssikkerhed doktorand, Andreas Gutmann i et blogindlæg. "Endnu er verificeringen af ​​denne vigtige information af afgørende betydning for sikkerheden."

For tiden bruger amerikanske banker ikke brug af TAN'er, men det kan være et problem for europæiske brugere af iPhone og iPad.

IOS 12 Sikkerhedsfejl: AirDrop-adgangskoder kunne opsnappes

Sammen med stort set konsolidering af tredjeparts adgangskodeforvaltere kan iOS 12 nu dele dig med loginoplysninger via AirDrop. Dette kunne være gavnlig, hvis du vil sige, dele de legitimationsoplysninger for en Wall Street Journal abonnement. Men det giver flere problemer end det løser.

AirDrop bruger Bluetooth og Wifi til at overføre data, og der har været tidligere tilfælde, hvor ondsindede aktører har kunnet kompromittere denne forbindelse ved at droppe malware til brugernes enheder.

iOS 12 sikkerhedsfunktioner: Indbygget Password Manager og AutoFill

Password managers som LastPass og 1Password er gode, men at hoppe frem og tilbage mellem apps til kopiering og indsættelse kan være irriterende. Apples nye mobile software integrerer dem nu lige ind i indstillingsmenuen.

Tryk på indstillingerne for at rulle ned til adgangskoder og konti for at få adgang til alle dine gemte adgangskoder. Du kan endda aktivere Autofyld adgangskoder for at få iOS 12 til at indsætte din email og adgangskode til din Facebook eller Reddit konto.

Så vær ikke bekymret for at oprette en adgangskode på 20 tegn. Dine private data vil takke dig senere.

iOS 12 Sikkerhedsfunktioner: Password Generation

IOS 12 vil også generere en "stærk" adgangskode - eller en lang række bogstaver, tal og symboler - til dig og gemme den til din adgangskodeadministrator eller iCould-nøglering. Du kan endda bede Siri om at vise dig et af dine adgangskoder ved at sige "Siri, vis mig mit New York Times-adgangskode". Talassistenten vil så bede dig om din iPhone's adgangskode, Touch ID eller Face ID og derefter afsløre det.